2 selbstsigniertes zertifikat, 1 überprüfen eines zertifikats – HP OneView Benutzerhandbuch

HINWEIS:

Dieser Abschnitt geht auf die Zertifikatverwaltung aus der Browserperspektive ein.

Informationen dazu, wie ein Nicht-Browser-Client (wie z. B. cURL) das Zertifikat verwendet, finden
Sie in der Dokumentation für den betreffenden Client.

Das Zertifikat enthält zudem den Namen der Appliance, unter dem der SSL-Client die Appliance
identifiziert.

Das Zertifikat besitzt die folgenden Felder:

•

Common Name (CN) (Allgemeiner Name)

Ein Eintrag in diesem Feld ist erforderlich. Standardmäßig steht hier der vollständig qualifizierte
Hostname der Appliance.

•

Alternative Name (Alternativer Name)

Der Name ist zwar optional, aber HP empfiehlt, ihn anzugeben, um Warnungen des Browsers
bezüglich unstimmiger Namen zu minimieren, da mehrere Namen (einschließlich IP-Adressen)
unterstützt werden.

Diesem Namen wird standardmäßig automatisch der vollständig qualifizierte Hostname (wenn
DNS verwendet wird), ein kurzer Hostname und die Appliance-IP-Adresse zugeordnet.

HINWEIS:

Wenn Alternative Names (Alternative Namen) eingegeben werden, muss einer

von ihnen Ihr Eintrag für Common Name (Allgemeiner Name) sein.

Diese Namen können geändert werden, wenn Sie ein selbstsigniertes Zertifikat oder eine
Zertifikatsignieranforderung manuell erstellen.

3.9.2 Selbstsigniertes Zertifikat

Das von der Appliance erstellte Standardzertifikat ist selbstsigniert. Es wird nicht von einer
vertrauenswürdigen Zertifizierungsstelle ausgegeben.

Standardmäßig vertrauen Browser selbstsignierten Zertifikaten nicht, da sie keine Daten über sie
vorliegen haben. Der Browser zeigt eine Warnmeldung an, damit der Benutzer den Inhalt des
selbstsignierten Zertifikats überprüfen kann, bevor er es akzeptiert.

3.9.2.1 Überprüfen eines Zertifikats

Sie können das Zertifikat mit dem Browser anzeigen, um seine Echtheit zu überprüfen.

Nachdem Sie sich bei der Appliance angemeldet haben, wählen Sie Settings
(Einstellungen)

→Security (Sicherheit), um das Zertifikat anzuzeigen. Notieren Sie diese Attribute

zum Vergleich:

•

Fingerabdrücke (hauptsächlich)

•

Namen

•

Seriennummer

•

Gültigkeitsdaten

Vergleichen Sie diese Informationen mit dem vom Browser angezeigten Zertifikat, d. h. wenn ein
Browser außerhalb der Appliance aufgerufen wurde.

3.9.2.2 Herunterladen und Importieren eines selbstsignierten Zertifikats

Der Vorteil des Herunterladens und Importierens eines selbstsignierten Zertifikats besteht darin,
dass die Warnung des Browsers umgegangen wird.

In einer sicheren Umgebung ist es nur dann angemessen, ein selbstsigniertes Zertifikat
herunterzuladen und zu importieren, wenn Sie das Zertifikat validiert haben und die betreffende
Appliance kennen und als vertrauenswürdig erachten.

3.9 Verwalten von Zertifikaten über einen Browser

41